DevicePro® Ultimate обзор продуктовУправлять устройствами легко и просто!

Содержание

Слайд 2

Сертификат средств защиты информации по требованиям безопасности информации

Сертификат средств защиты информации по требованиям безопасности информации

Слайд 3

Техническая информация

Техническая информация

Слайд 5

Требования к программному обеспечению

Сервер Cynapspro

SQL-Server:
 SQL-Server 2000 SP3a
 SQL-Server 2005

Требования к программному обеспечению Сервер Cynapspro SQL-Server:  SQL-Server 2000 SP3a 

 SQL-Server 2005 Express Edition
 SQL-Server 2008
 SQL-Server 2008 Express Edition
 MSDE (Microsoft SQL-Server Database Engine)
 MySQL 5 или выше (ODBC обязательно)
Служба каталога:
 Active Directory
 Novell Client 4.91 SP2 oder höher
 OpenLDAP

Клиенты Cynapspro «Агенты»

 Windows 2000 (SP4 + RollUp 1)
 Windows XP + SP2/SP3 32/64 Bit
 Windows Vista (+ SP1) 32 und 64 Bit
 Windows 7 32 и 64 Bit

Слайд 6

Минимальные требования к оборудованию

Сервер Cynapspro

Pentium-IV, ОЗУ 1 Гбайт, HDD 120 Гбайт

Клиенты Cynapspro

Минимальные требования к оборудованию Сервер Cynapspro Pentium-IV, ОЗУ 1 Гбайт, HDD 120
«Агенты»

Pentium III c ОЗУ 128 Мбайт

Слайд 7

Интуитивно понятный интерфейс

Многоязычная консоль управления.
Доступ к административным областям может быть разрешен с

Интуитивно понятный интерфейс Многоязычная консоль управления. Доступ к административным областям может быть
использованием различных уровней прав, в зависимости от того, кто использует приложение (Supervisor, Administrator)

devicepro

applicationpro

cryptionpro

cryptionpro HDD

Слайд 8

Интуитивно понятный интерфейс

Автоматическая синхронизация с MS Active Directory / Novell eDirectory/ LDPA

Интуитивно понятный интерфейс Автоматическая синхронизация с MS Active Directory / Novell eDirectory/
(Linux)
cynapspro не вносит никаких изменений в Вашу структуру службы каталогов, вся информация копируется в базу данных и при необходимости обновляется
В отличии от других решений, cynapspro не создает свои политики в AD, что позволяет так же управлять клиентами вне AD
Возможность создавать собственную структуру.
Автоматическое распределение и обновление (Push/Pull) агентов.
Драйвер ядра минимизирует распределение ресурсов на клиенте.

devicepro

applicationpro

cryptionpro

cryptionpro HDD

Использование сети и регулирование пропускной способности
Клиенты загружают и устанавливают обновления по предусмотренному графику, как это установлено

Слайд 9

Поддерживаемые устройства

devicepro поддерживает следующие устройства:

Дисководы
CD/DVD
Внешние накопители USB
Несъёмные HDD

Поддерживаемые устройства devicepro поддерживает следующие устройства: Дисководы CD/DVD Внешние накопители USB Несъёмные

Карты памяти SD/MMC
Инфракрасный порт
FireWire
ТВ-тюнеры
Bluetooth
Смартфоны

Blackberries
Беспроводная сеть (WiFi)
Параллельный порт
Последовательный порт
Карты расширения PCMCIA
PCI Express Cards
и другие

devicepro

applicationpro

cryptionpro

cryptionpro HDD


Слайд 10

Управление доступом

- Нет доступа - Чтение - Полный доступ - Временный доступ
Для управления в автономном

Управление доступом - Нет доступа - Чтение - Полный доступ - Временный
режиме используется код доступа

devicepro

applicationpro

cryptionpro

cryptionpro HDD

Протоколирование
Журнал
Теневое копирование

Слайд 11

Способы управления правами

devicepro

applicationpro

cryptionpro

cryptionpro HDD

Права пользователя

Права компьютера

Различают права пользователя, компьютера и комбинированные
Управление правами

Способы управления правами devicepro applicationpro cryptionpro cryptionpro HDD Права пользователя Права компьютера
cynapspro легко совмещается с основными принципами любой компании
Высший приоритет имеют права компьютера, следующие по значимости – права связки, наименьший – права пользователя

Слайд 12

Черный и белый список оборудования

Модели устройств и носителей:
Название
Hardware ID

Уникальные модели

Черный и белый список оборудования Модели устройств и носителей: Название Hardware ID
устройств
Название
Серийный номер
Hardware ID
Volume ID

Разрешенные беспроводные сети WLAN

Привязка носителей к пользователю или компьютеру

Слайд 13

Уведомление электронной почтой

Запросы на изменение прав доступа дублируются электронной почтой

Уведомление электронной почтой Запросы на изменение прав доступа дублируются электронной почтой

Слайд 14

Консоль для предоставления отчетности

devicepro

applicationpro

cryptionpro

cryptionpro HDD

Детальный обзор прав
Все права доступа можно просматривать в

Консоль для предоставления отчетности devicepro applicationpro cryptionpro cryptionpro HDD Детальный обзор прав
любое время
Любые изменения прав прослеживаются, выводится информация о том когда, кто и почему произвел изменения
Предусмотрен просмотр изменениый за определенный период

Слайд 15

Консоль для предоставления отчетности

devicepro

applicationpro

cryptionpro

cryptionpro HDD

Статистика доступа и актуальность прав
Выводится вся информация об

Консоль для предоставления отчетности devicepro applicationpro cryptionpro cryptionpro HDD Статистика доступа и
операциях пользователей по устройствам, в отдельных случаях – с именами файлов
„Пропавшие“ файлы могут быть найдены:
Пользователь, который имеет доступ к запросу на изменение прав
По устройству, на которое происходило копирование
По времени, когда было последнее изменение

Слайд 16

Возможности applicationpro

Режим обучения
Простое включение встроенного режима обучения, в результате которого показываются все

Возможности applicationpro Режим обучения Простое включение встроенного режима обучения, в результате которого
запускаемые приложения
Из списка выбираются приложения, с которыми будет разрешено работать пользователям, и добавляются в пакеты приложений
Описание ролей и пакетов
Пакеты приложений создаются в соответствии с их названием и предназначением, для удобства идентификации
Роли объединяют в себе определенный набор пакетов или папок

devicepro

applicationpro

cryptionpro

cryptionpro HDD

Слайд 17

Возможности и достоинства сryptionрro

сryptionрro поддерживает различные способы шифрования
Автоматическое шифрование
Индивидуальное шифрование
Тип шифрования: AES

Возможности и достоинства сryptionрro сryptionрro поддерживает различные способы шифрования Автоматическое шифрование Индивидуальное
256 Bit
Тип шифрования: Blowfish 256 Bit
Шифрование вне сети, посредством мобильного
Master Password Management
Central Password Management
Права доступа базируются на группах или индивидуальных пользователях
Индивидуальные пользовательските сообещния

devicepro

applicationpro

cryptionpro

cryptionpro HDD

Слайд 18

сryptionрro – как это работает

devicepro

applicationpro

cryptionpro

cryptionpro HDD

Общее шифрование
Файлы доступны только внутри сети
Пользователь может

сryptionрro – как это работает devicepro applicationpro cryptionpro cryptionpro HDD Общее шифрование
(если разрешено) выбирать, какие файлы шифровать

Индивидуальное шифрование
Пользователь может выбирать какие файлы шифровать и какой тип шифрования выбирать
Только отдельные пользователи смогут открыть такие файлы внутри сети

Слайд 19

Возможности и достоинства сryptionрro HDD

сryptionрro HDD основано на Full Disk Encryption (FDE)

Возможности и достоинства сryptionрro HDD сryptionрro HDD основано на Full Disk Encryption

Драйвер шифрования в NTLoader и Microsoft Windows
Прозрачное шифрование надежными алгоритмами
AES, Triple-DES, Blowfish
Ключ шифрования может быть выбран или установлен по умолчанию
Выделение разделов основано на ключах шифрования
Шифрование секторов базировано на основании разделов
Шифрование операционной системы, файлов данных, временных файлов и hibernation (режим пониженного энергопотребления) файлов
Механизмы по восстановлению после непредвиденных ситуаций базируются на Bart-PE
Шифрование внешних устройств(USB и PCMCIA)

devicepro

applicationpro

cryptionpro

cryptionpro HDD

Слайд 20

Возможности и достоинства сryptionрro HDD

Пред загрузочная идентификация системы сryptionрro HDD
Запуск компьютера с

Возможности и достоинства сryptionрro HDD Пред загрузочная идентификация системы сryptionрro HDD Запуск
жесткого диска системы Linux
Интегрированный механизм идентификации
Прозрачный метод (без идентификации)
Метод доступа Smartcard / PKCS#11
Основанный на данных учетной записи Windows (Имя пользователя, домен, пароль)
Интегрированное устройство управления запуском
Однократное введение пароля Microsoft Windows, Novell
Имя пользователя, домен, пароль
Сертификат X.509
Интегрированная служба поддержки при регистрации
Offline challenge / response with user helpdesk
Разблокировать Smartcard
Регистрация без Smartcard

devicepro

applicationpro

cryptionpro

cryptionpro HDD

Слайд 21

Методы аутентификации сryptionрro HDD

Прозрачный режим
Взаимодействие с пользователем не требуется
Ключ замаскирован на диске
Лэптоп

Методы аутентификации сryptionрro HDD Прозрачный режим Взаимодействие с пользователем не требуется Ключ
загружает заставку Windows при идентификации
Минимальный уровень защиты

devicepro

applicationpro

cryptionpro

cryptionpro HDD

Маскировка

Ключ диска

Minimal

Security Level

Слайд 22

Методы аутентификации сryptionрro HDD

Метод, основанный на данных учетной записи Windows
Предзагрузочная идентификация с

Методы аутентификации сryptionрro HDD Метод, основанный на данных учетной записи Windows Предзагрузочная
ядром Linux
Ключ зашифрован с паролем пользователя
Однократное введение пароля Microsoft Windows, Novell
Многопользовательская поддержка
Средняя степень защиты

devicepro

applicationpro

cryptionpro

cryptionpro HDD

Пользователь 1
Пользователь 2
Пользователь 3

Расшифровка

Ключ диска

Medium

Security Level

Слайд 23

Методы аутентификации сryptionрro HDD

Режим Smartcard
Предзагрузочная идентификация с ядром Linux
Ключ зашифрован с паролем

Методы аутентификации сryptionрro HDD Режим Smartcard Предзагрузочная идентификация с ядром Linux Ключ
пользователя
Однократное введение пароля Microsoft Windows, Novell
Многопользовательская поддержка
Максимальная степень защиты

devicepro

applicationpro

cryptionpro

cryptionpro HDD

+ PIN

Расшифровка

Ключ диска

Maximum

Security Level

Пользователь 1
Пользователь 2
Пользователь 3

Слайд 24

Управление питанием

Преимущество и выгода
Более низкие расходы на электроэнергию.
Повышение безопасности (излишняя сетевая активность)
Определение

Управление питанием Преимущество и выгода Более низкие расходы на электроэнергию. Повышение безопасности
простоев в работе
Система раннего предупреждения проблем
Централизованное управление и отчетность

devicepro

applicationpro

cryptionpro

Powerpro

Слайд 25

Уничтожение данных

Преимущество и выгода
100% затирание файлов, каталогов, дисков без возможности восстановления, методами:
Перезапись

Уничтожение данных Преимущество и выгода 100% затирание файлов, каталогов, дисков без возможности
случайными числами
DOD (3)
DOD II (6)
VSITR (7)
Гутмана (35)
Запланированное удаление определенных каталогов (Temp)
Поддержка внутренних и внешних носителей

devicepro

applicationpro

cryptionpro

Erasepro

Слайд 26

Опыт внедрения (ФКА) 2500 ПК, 4000 пользователей

Опыт внедрения (ФКА) 2500 ПК, 4000 пользователей

Слайд 27

Что представляет опасность?

Сотрудник предприятия может воспользоваться техническими средствами:
Модемы
Флэшки
Записываемые CD или DVD диски

Внешний

Что представляет опасность? Сотрудник предприятия может воспользоваться техническими средствами: Модемы Флэшки Записываемые
злоумышленник может проникнуть через несанкционированные устройства:
Модемы
Сотовые телефоны

Слайд 28

Опасные устройства

70%

15%

15%

Опасные устройства 70% 15% 15%

Слайд 29

Что нужно, чтобы защитить компьютеры и сеть?

Хороший процесс
Качественные программы
Квалифицированный персонал

Что нужно, чтобы защитить компьютеры и сеть? Хороший процесс Качественные программы Квалифицированный персонал

Слайд 30

Деление компьютеров по целям использования

Обычные пользователи
Кладовщики,
Табельщики
Экономисты,
Бухгалтеры,
Руководители начального и среднего звена

Продвинутые пользователи
Конструктора
Программисты
Системные администраторы
Продавцы

Деление компьютеров по целям использования Обычные пользователи Кладовщики, Табельщики Экономисты, Бухгалтеры, Руководители
(маркетинг)
Руководители среднего и высшего звена

2/3

1/3

Слайд 31

Как построено…

Подключение неразрешенных внешних устройств (USB-модемов и т.п.) – запрещено
Чтение с флэш-накопителей

Как построено… Подключение неразрешенных внешних устройств (USB-модемов и т.п.) – запрещено Чтение
– разрешено
Запись допускается только на разрешенные флэш-накопители конкретным пользователям на конкретных компьютерах
Разрешенные флэш-накопители маркируются наклейкой и регистрируются в журнале
Проводится регулярный мониторинг событий по разрешенным пользователям и устройствам

Слайд 32

Процесс разрешения

Процесс разрешения

Слайд 33

Процесс контроля

Процесс контроля

Слайд 34

Что понадобилось…

«Положение по использованию внешних устройств и съемных носителей информации в ЛВС»

Что понадобилось… «Положение по использованию внешних устройств и съемных носителей информации в
и распорядительный документ
DevicePro и хост для сервера управления (виртуальный)
Наклейки для маркировки флэш-накопителей
Закупка новых либо «национализация» существующих флэш-накопителей и их регистрация

Опечатать компьютеры для исключения физического доступа

Слайд 35

Результаты

Сеть защищена от несанкционированного копирования информации и подключения неразрешенных устройств

Результаты Сеть защищена от несанкционированного копирования информации и подключения неразрешенных устройств
Имя файла: DevicePro®-Ultimate-обзор-продуктовУправлять-устройствами-легко-и-просто!.pptx
Количество просмотров: 198
Количество скачиваний: 0